|
|
|
CA Identity Manager プロビジョニング コネクタを使用すると、プロビジョニング サーバで定義した CA Identity Manager エンドポイントを管理できます。 PUPM 内で CA Identity Manager のエンドポイントを作成する前に、Identity Manager プロビジョニング タイプ コネクタ サーバを作成する必要があります。
注: コネクタ サーバの作成方法の詳細については、オンライン ヘルプを参照してください。
注: CA Identity Manager プロビジョニング コネクタ サーバの設定時に、etaadmin の完全識別名を指定します。
以下に例を示します。
eTGlobalUserName=etaadmin,eTGlobalUserContainerName=Global Users,eTNamespaceName=CommonObjects,dc=ProvisioningDomainName,dc=eta
CA Identity Manager は、ターゲット システム上で設定されているパスワード ポリシーとは異なるパスワード ポリシーを強制できます。 がターゲット システムに対してパスワード ポリシーを強制すると、PUPM はユーザ パスワードを変更します。 ただし、ユーザはエンドポイント上で変更されたパスワードを使用することはできません。 ターゲット システム上のパスワード ポリシーが PUPM のパスワード ポリシーに準拠していることを確認してください。 CA Identity Manager パスワード ポリシー強制オプションの詳細については、「CA Identity Manager 管理ガイド」を参照してください。
このタイプのエンドポイントを作成する場合、以下の情報を指定して、CA Access Control エンタープライズ管理 がエンドポイントに接続できるようにします。
CA Identity Managerプロビジョニング サーバで定義したとおりに、エンドポイント名前を定義します。
CA Access Control エンタープライズ管理 が CA Identity Manager エンドポイント タイプを表示するのは、ユーザがプロビジョニング サーバで接続設定を行った後のみです。
エンドポイントのホスト名を定義します。 これは、エンドポイントに割り当てる論理名です。 CA Access Control エンタープライズ管理 は、ワールド ビュー内でのエンドポイントの表示にこの名前を使用します。
エンドポイントへの接続、アカウントの検出、パスワードの変更など、エンドポイントに対する管理タスクの実行に特権管理アカウントを使用するかどうかを指定します。 たとえば、複数のエンドポイントに対して管理タスクを実行できる特権ドメイン アカウントを指定できます。
このオプションを指定すると、PUPM は管理タスクの実行に[ユーザ ログイン]アカウントを使用しません。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |